Virus encrypted

28 Avr

Virus encrypted
5 (100%) 1 vote

Suite à une attaque de virus du type virus encrypted, il se peut que vos fichiers et documents deviennent inaccessibles.
En général, l’extension des documents est modifié, lorsque vous double-cliquez dessus, on vous demande avec quel programme vous souhaitez ouvrir ces derniers.

Des instructions en langue anglaise peuvent alors s’ouvrir au démarrage de l’ordinateur, ces textes contiennent alors des phrases du type :

Your documents, photos, databases and other
important files have been encrypted!

ou

All of your files were protected
by a strong encryption with RSA-2048.

ou encore

Your personal files are encrypted

ou encore exemple ci-dessous avec le message : All your files have been encrypted With RemindMe Ransomware.

virus_encrypted_RemindMe

Ce message « files encrypted » indique que malheureusement, Windows a été attaque par un ransomware ou rançongiciel que l’on peut assimiler à un virus encrypted.

Les ransomware sont des menaces informatiques très en vogue depuis 2016 qui cherche à corrompre vos documents, en les chiffrant (ou crypter si vous préférez) afin de vous demander de payer une somme d’argent pour récupérer ces derniers.
Il s’agit donc d’une exhortation numérique.

virus-encrypted-teslacrypt-ransom-note

Plusieurs variantes et familles de virus encrypted sont actuellement actif, on trouve notamment :

Malheureusement, la récupération des documents est parfois impossible. Les attaquants faisant en sorte que les fichiers ne puissent être récupérés par aucune autre manière que le paiement de la rançon.
Celle-ci est de plusieurs centaines d’euros et la paiement se fait en bitcoin à travers le réseau TOR.

Pour courronner le tout, certaines variantes du virus encrypted sont aussi capables de voler les mots de passe contenus sur l’ordinateur et les transmettre aux pirates.

Ces programmes malveillants sont distribués de trois manières différentes :

  • des campagnes d’emails malicieuses contenant des Trojan JavaScript
  • des Web Exploit
  • des attaques RDP Bruteforce visant des serveurs d’entreprises.

Notre guide vous permet de désinfecter votre ordinateur et supprimer les ransomwares et virus encrypted, cependant, nous ne pouvons vous garantir la récupération de vos documents qui ont été chiffrés (cryptés).

Comment supprimer le virus encrypted



La procédure suivante devrait vous permettre de vous assurer que CryptoWall n’est plus actif sur l’ordinateur.
Cette procédure est gratuite, en cas de soucis ou questions, un lien vers un forum d’entraide informatique vous ait communiquée.

Supprimer le virus encrypted avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
  • A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer le virus encrypted avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Récupérer/Décrypter pris en otage par le virus encrypted

Vous pouvez tenter de récupérer les fichiers avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Windows et versions précédentes.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, vous pouvez installer Blockulicious : Blockulicious

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

Vous pouvez aussi lire...